PROGRAMA DE AUDITORIA

PROGRAMA DE AUDITORIA

 

El programa de Auditoría, es el procedimiento a seguir, en el examen a realizarse, el mismo que es planeado y elaborado con anticipación y debe ser de contenido flexible, sencillo y conciso, de tal manera que los procedimientos empleados en cada Auditoría estén de acuerdo con las circunstancias del examen.

El Programa de Auditoría, significa la tarea preliminar trazada por el Auditor y que se caracteriza por la previsión de los trabajos que deben ser efectuados en cada servicio Profesional que presta, a fin de que este cumpla integramente sus finalidades dentro de la Normas científicas de la Contabilidad y las Normas y Técnicas de la Auditoría.

El programa de Auditoría o plan de Auditoría, es el resultado que se desea obtener, la linea de conducta a seguir dentro de los principios y preceptos de la Auditoría.

El programa de Auditoría, es la linea de conducta a seguir, las etapas a franquear, los medios a emplear. Es una especie de cuadro anticipado en el cual los acontecimientos próximos se han previsto con cierta precisión, según la idea que uno se ha formado de ellos.

El método a emplearse en la elaboración del plan o programa de Auditoría, según apreciación de los Contadores Públicos Colegiados que se dedican a la Auditoría, debe ser preparado especialmente para cada caso, ya que no existen dos casos de Auditoría exactamente iguales, así como es imprescindible dar a cada Programa de Auditoría la autonomía necesaria.

En la preparación del programa de Auditoría se debe tomar en cuenta:

Las Normas de Auditoría. Las Técnicas de Auditoría. Las experiencias anteriores.

Los levantamientos iniciales. Las experiencias de terceros.

El hecho de no existir una norma patrón para la elaboración del plan o programa de Auditoría, no excluye la existencia de normas generales que se aplican a todos los casos y que constituyen los fundamentos de la técnica de la Auditoría en un determinado sector.

Lo que no se debe perder de vista es que el programa de Auditoría debe ser una guía segura e indicadora de lo que deberá ser hecho y posibilite la ejecución fiel de los trabajos de buen nivel Profesional, que acompañe el desarrollo de tal ejecución.

Un programa de Auditoría, es un procedimiento de revisión lógicamente planeado. Además de servir como una guía lógica de procedimientos durante el curso de una Auditoría, el programa de Auditoría elaborado con anticipación, sirve como una lista de verificación a medida que se desarrolle la Auditoría en sus diversas etapas y a medida que las fases sucesivas del trabajo de Auditoría se terminen.

El programa de Auditoría, deberá ser revisado periódicamente de conformidad con las condiciones cambiantes en las operaciones del Cliente y de acuerdo con los cambios que haya en los principios, normas y procedimientos de Auditoría

PLAN DE AUDITORIA

PLAN DE AUDITORIA

El plan de auditoría es la guía para la ejecución de las actividades del auditor, el cual debe ser aprobado por el Comité de Auditoría de la empresa.

El Plan Global de Auditoría se conforma con los recursos humanos y físicos, las operaciones predeterminadas, las pruebas a aplicar y los objetivos a alcanzar con examen.

Se debe considerar las condiciones del trabajo, responsabilidades legales de los auditores, naturaleza y calendario de los informes u otras comunicaciones al cliente

METODOLOGIA

Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar,

pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:

Estudio preliminar

•

Revisión y evaluación de controles y seguridades

•

Examen detallado de áreas criticas

•

Comunicación de resultados

Estudio preliminar

informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para

evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos,

Entrevistas con los principales funcionarios del PAD.

.- Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad

Revisión y evaluación de controles y seguridades.-

realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas criticas, Revisión de

procesos históricos (backups), Revisión de documentación y archivos, entre otras actividades.

Consiste de la revisión de los diagramas de flujo de procesos,

Examen detallado de áreas criticas.-

un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y la distribución de carga del

mismo, establecerá los motivos, objetivos, alcance Recursos que usará, definirá la metodología de trabajo, la

duración de la auditoría, Presentará el plan de trabajo y analizará detalladamente cada problema encontrado con todo

lo anteriormente analizado.

Con las fases anteriores el auditor descubre las áreas criticas y sobre ellas hace

Comunicación de resultados.-

hasta llegar al informe definitivo, el cual se presentará esquemáticamente en forma de matriz, cuadros o redacción

simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditoría.

El informe debe contener lo siguiente:

Se elaborará el borrador del informe a ser discutido con los ejecutivos de la empresa

•

Motivos de la Auditoría

•

Objetivos

•

Alcance

•

Estructura Orgánico-Funcional del área Informática

•

Configuración del Hardware y Software instalado

•

Control Interno• Resultados de la Auditoría

METODOLOGÍA DE UNA AUDITORÍA DE SISTEMAS

La ISO 27001 es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información (SGSI o ISMS) que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información. El objetivo fundamental es proteger la información de su organización para que no caiga en manos incorrectas o se pierda para siempre.

Cuáles son los Beneficios:

ü  Reducción de los costos vinculados a incidentes.

ü  Posibilidad de disminución de las primas de seguro.

ü  Mejora del conocimiento de los sistemas de información, sus problemas y los medios de protección.

ü  Mejora de la disponibilidad de los materiales y datos.

ü  Protección de la información.

ü  Diferenciación sobre la competencia y mercado.

Aproximación (o aprovechamiento) del modelo:

Este estándar internacional adopta un proceso para establecer, implementar, operar, monitorizar, revisar, mantener y mejorar el ISMS en una organización. Una organización necesita identificar y administrar cualquier tipo de actividad para funcionar eficientemente. Cualquier actividad que emplea recursos y es administrada para transformar entradas en salidas, puede ser considerada como un “proceso”. A menudo, estas salidas son aprovechadas nuevamente como entradas, generando una realimentación de los mismos.

Este estándar internacional adopta también el modelo “Plan-Do-Check-Act” (PDCA), el cual es aplicado a toda la estructura de procesos de ISMS, y significa lo siguiente:

ü  Plan (Establecer el ISMS): Implica, establecer a política ISMS, sus objetivos, procesos, procedimientos relevantes para la administración de riesgos y mejoras para la seguridad de la información, entregando resultados acordes a las políticas y objetivos de toda la organización.

ü  Do (Implementar y operar el ISMS): Representa la forma en que se debe operar e implementar la política, controles, procesos y procedimientos.

ü  Check (Monitorizar y revisar el ISMS): Analizar y medir donde sea aplicable, los procesos ejecutados con relación a la política del ISMS, evaluar objetivos, experiencias e informar los resultados a la administración para su revisión.

ü  Act (Mantener y mejorar el ISMS): Realizar las acciones preventivas y correctivas, basados en las auditorías internas y revisiones del ISMS o cualquier otra información relevante para permitir la continua mejora del ISMS

REVISION PLATAFORMA TI

La evolución de las empresas y de sus complejos problemas ha llevado a tener en cuenta el hecho de que en el pasado los propietarios eran a su vez los directivos encargados de la gestión empresarial.

En tales circunstancias, el control era ejercido por los propietarios – directivos, quienes al mismo tiempo que ejecutaban sus funciones directivas, supervisaban directa y personalmente el cumplimiento de las normas y directrices dictadas por ellos mismos. Se producía el llamado "autocontrol de la función directiva".

A medida que la complejidad de las funciones desarrolladas se fue instalando en las empresas y la división del trabajo se fue imponiendo, con la consecuente especialización de los empleados y sus funciones, división del trabajo que llegó hasta los mandos directivos. Era necesario adecuarse a los cambios que se estaban imponiendo: el crecimiento en el volumen e importe de las operaciones, la mayor dispersión de los activos y la descentralización de las actividades comerciales e incluso de la fabricación, han contribuido a un distanciamiento de la Dirección en el control de las operaciones. 

 

Teniendo en cuenta que la empresa no es una entidad aislada sino que, bien al contrario, la situación económica nacional e internacional influye de manera significativa en aspectos directivos tales como el adecuado uso de los activos, las políticas de aplicación y captación de recursos financieros, la gestión de las cuentas a cobrar, la rotación de las existencias y las políticas de aprovisionamiento, las políticas de endeudamiento, etc., que dificultan y agravan la ya de por sí difícil función de dirigir.

Esta evolución de las empresas, que responde a este crecimiento de la complejidad de los negocios con la correspondiente delegación de facultades, exige la implantación de aquellos controles necesarios para conseguir que las responsabilidades delegadas por los propietarios y directivos se conserven íntimamente unidas a los mismos

TRABAJO DEL AUDITOR DE CUENTAS: ANÁLISIS DEL RIESGO

Cuando el auditor de cuentas se enfrenta a la información económico – financiera de una entidad deducida de los documentos contables de la misma, debe realizar una revisión global a fin de conocer el negocio del cliente y con el propósito de desarrollar un plan para la auditoría. Dicho plan es el llamado Plan Global de Auditoría, que define la dirección que tomará la auditoría.

Sin embargo, antes de desarrollar dicho plan, es necesario conocer algunos aspectos de la entidad analizada, realizar una revisión global conociendo: La industria o industrias en las que opera el cliente.  La organización del cliente. La naturaleza general de los sistemas de contabilidad y controles del cliente. Los problemas de negocio singulares del cliente.

REVISION GLOBAL DE LA ORGANIZACION

 

Al momento en que un audito da informacion de su investigacion, debe realizar una revisión global a fin de conocer el negocio del cliente y con el propósito de desarrollar un plan para la auditoría.

Sin embargo, antes de desarrollar dicho plan, es necesario conocer algunos aspectos de la entidad analizada, realizar una revisión global conociendo: La industria o industrias en las que opera el cliente, La organización del cliente, La naturaleza general de los sistemas de contabilidad y controles del cliente, Los problemas de negocio singulares del cliente.

 

MATRIZ DOFA	FORTALEZAS	DEBILIDADES
	1. Existe un Departamento encargado de la creación y ejecución de Software  de acuerdo a la necesidad de la cooperativa.	1. El manejo de nuevos programas ha creado inconvenientes en las distintas áreas, ya que se carece de planeación y capacitación en los nuevos programas  al personal de la empresa.
	2 .Existe una mesa de ayuda la cual se encarga de dar soporte en el manejo y ejecución de los software a la distintas agencias a nivel nacional	2. Falta de control en algunos programas, el cual permite la manipulación de los usuarios.
	3.El Departamento de Soporte Técnico se encarga de los controles para los distintos usuarios como claves, problemas de red, uso de correos corporativos y demás
	4. Las instalaciones  y los equipos usados en las distintas áreas son adecuadas y suplen las necesidades.
OPORTUNIDADES	ESTRATEGIAS FO                        (FORTALEZA-OPORTUNIDADES)	ESTRATEGIAS DO                   (DEBILIDADES-OPORTUNIDAD)
1. Acceso más rápido y fácil de los usuarios a los distintos programas.	1.1. Como medida de control interno informático son los responsables de asignar y salvaguardar la información sobre claves de los distintos usuarios.	1.1. Conformar un grupo de personal idóneo capacitado para auditar los programas.
2. Más facilidades para compartir los datos por el conjunto de los usuarios.	3.1. En cuanto al uso de Internet el Departamento de Sistemas tiene la potestad para inhabilitar algunos sitios web que pueden causar problemas en la ejecución de los procesos normales como el acceso a páginas sociales (facebook, MSN, you tube) que dificultan  el tráfico de la red y la tornan lenta.	2.2.Ineficiencia en la  Implementación de un nuevo software, el cual produce posibles errores al traspaso de información (interface) de base de datos,
3. Se cuenta con protección y seguros contra daños a los equipos.	4.3. Las copias de seguridad están guardados en un lugar cerrado, seguro y con las condiciones ambientales necesarias. El gabinete donde se guardan las copias, garantizan la protección contra incendio, inundación, robo o desastres.	1.2. El Presupuesto usado fue desfasado, generando un alto costo en la instalación e implementación del software contable SAP, se requiere de personal especializado con conocimientos del programa.
AMENAZAS	ESTRATEGIAS FA                        (FORTALEZA-AMENAZA)	ESTRATEGIAS  DA                  (DEBILIDAD-AMENAZA)
1. Robos o pérdida de información por mal manejo.	1.1. El control interno en la parte del software es ejecutado por el Departamento de Sistemas puntualmente en su área de comunicaciones quienes a través del servidor detectan todos los movimientos ejecutados en los diferentes módulos, claves, hora y tipo de ejecución.	1.2.Hacer capacitaciones a los encargados del ingreso de la información para mejorar su calidad
2. Pérdida de confidencialidad: De igual manera alguien mire datos estrictos de un proyecto.	2.2. Implementar estrategias con el equipo que se tiene del área de sistemas y demás el cual esta capacitado para implementar sistemas de seguridad en cuanto a datos e información.

 

 

PROGRAMA DE AUDITORIA

 

El programa de Auditoría, es el procedimiento a seguir, en el examen a realizarse, el mismo que es planeado y elaborado con anticipación y debe ser de contenido flexible, sencillo y conciso, de tal manera que los procedimientos empleados en cada Auditoría estén de acuerdo con las circunstancias del examen.

El Programa de Auditoría, significa la tarea preliminar trazada por el Auditor y que se caracteriza por la previsión de los trabajos que deben ser efectuados en cada servicio Profesional que presta, a fin de que este cumpla integramente sus finalidades dentro de la Normas científicas de la Contabilidad y las Normas y Técnicas de la Auditoría.

El programa de Auditoría o plan de Auditoría, es el resultado que se desea obtener, la linea de conducta a seguir dentro de los principios y preceptos de la Auditoría.

El programa de Auditoría, es la linea de conducta a seguir, las etapas a franquear, los medios a emplear. Es una especie de cuadro anticipado en el cual los acontecimientos próximos se han previsto con cierta precisión, según la idea que uno se ha formado de ellos.

El método a emplearse en la elaboración del plan o programa de Auditoría, según apreciación de los Contadores Públicos Colegiados que se dedican a la Auditoría, debe ser preparado especialmente para cada caso, ya que no existen dos casos de Auditoría exactamente iguales, así como es imprescindible dar a cada Programa de Auditoría la autonomía necesaria.

En la preparación del programa de Auditoría se debe tomar en cuenta:

Las Normas de Auditoría. Las Técnicas de Auditoría. Las experiencias anteriores.

Los levantamientos iniciales. Las experiencias de terceros.

El hecho de no existir una norma patrón para la elaboración del plan o programa de Auditoría, no excluye la existencia de normas generales que se aplican a todos los casos y que constituyen los fundamentos de la técnica de la Auditoría en un determinado sector.

Lo que no se debe perder de vista es que el programa de Auditoría debe ser una guía segura e indicadora de lo que deberá ser hecho y posibilite la ejecución fiel de los trabajos de buen nivel Profesional, que acompañe el desarrollo de tal ejecución.

Un programa de Auditoría, es un procedimiento de revisión lógicamente planeado. Además de servir como una guía lógica de procedimientos durante el curso de una Auditoría, el programa de Auditoría elaborado con anticipación, sirve como una lista de verificación a medida que se desarrolle la Auditoría en sus diversas etapas y a medida que las fases sucesivas del trabajo de Auditoría se terminen.

El programa de Auditoría, deberá ser revisado periódicamente de conformidad con las condiciones cambiantes en las operaciones del Cliente y de acuerdo con los cambios que haya en los principios, normas y procedimientos de Auditoría

PLAN DE AUDITORIA

PLAN DE AUDITORIA

METODOLOGIA

METODOLOGIA

ORGANIZACION PLATAFORMA TI

ORGANIZACION PLATAFORMA TI

ORGANIZACION GLOBAL DE LA ORGANIZACION

REVISION GLOBAL DE LA ORGANIZACION

REVISION PLATAFORMA TI

Es una solucion de administración todo en uno diseñada para simplificar el cumplimiento de normas, mejorar las operaciones de seguridad y optimizar las operaciones de redes y TI mediante la automatización de tareas de recopilación, análisis, alerta, audítoria  y almacenamiento seguro.

REVISION GLOBAL DE UNA AUDITORIA EN PLATAFORMA TI

Hoy en día, las Tecnologías de la Información (TI) son un factor clave en la competitividad de las empresas y forman parte del núcleo de la gestión empresarial. Es fundamental evaluar la eficacia y la eficiencia con las que las empresas actúan en lo que TI se refiere.
La Auditoría TI es un proceso, el cual se orienta a la verificación y aseguramiento de la eficacia y de la eficiencia de las políticas y procedimientos establecidos para la implantación y uso adecuado de las Tecnologías de la Información, en cualquier ámbito.La Auditoría TI debe ser más amplia que la simple detección de errores, debe proponer la toma de decisiones que permitan corregir los errores en caso de que existan y mejorar la forma de actuación. El examen que conforma una Auditoría TI abarca una serie de controles, verificaciones y juicios que concluyen en un conjunto de recomendaciones y un Plan de Acción. Es la elaboración de este Plan de Acción lo que diferencia a la Auditoría TI de lo que sería una auditoría tradicional.

Revision global de una auditoria en una organizacion

Se entiende por auditoría de cuentas la actividad realizada por una persona cualificada e independiente (el auditor de cuentas), consistente en analizar, mediante la utilización de las técnicas de revisión y verificación idóneas, la información económico - financiera deducida de los documentos contables examinados, y que tiene como objeto la emisión de un informe dirigido a poner de manifiesto su opinión sobre la fiabilidad de la citada información, para poder ser conocida y valorada por terceros.

Dicha actividad de auditoría de cuentas realizada por el auditor de cuentas, se verá reflejada en la emisión del correspondiente informe y con sujeción a los requisitos y formalidades establecidos en las Leyes correspondientes, en general, y en las Normas Técnicas de Auditoría, en particular.

Así pues, el objetivo de la auditoría de cuentas anuales de una entidad, consideradas en su conjunto, es la emisión de un informe dirigido a poner de manifiesto una opinión técnica sobre si dichas cuentas anuales expresan, en todos sus aspectos significativos, la imagen fiel del patrimonio y de la situación financiera de dicha entidad así como el resultado de sus operaciones en el período examinado, de conformidad con los principios y normas de contabilidad generalmente aceptados. Por este motivo, los procedimientos de auditoría se diseñan para que el auditor de cuentas pueda alcanzar el objetivo expuesto anteriormente y no necesariamente para detectar errores o irregularidades de todo tipo e importe que hayan podido cometerse.